NAS Asustor : correctifs de sécurité et authentification en deux étapes avec l'ADM 2.6.3

Des patchs dispo depuis... le mois de mars
NAS Asustor : correctifs de sécurité et authentification en deux étapes avec l'ADM 2.6.3

Avec son ADM 2.6.3, Asustor bouche des failles relativement importantes sur Samba (Badlock) et OpenSSL. Le fabricant en profite pour ajouter l'authentification en deux étapes à son interface d'administration.

Après avoir ajouté la prise en charge de Let's Encrypt à ses NAS avec la mouture 2.6.2 de son interface d'administration, Asustor propose une nouvelle version de son ADM. Estampillée 2.6.3, elle propose des changements intéressants.

Validation en deux étapes, Samba et OpenSSL enfin mis à jour

Pour commencer, il est question de l'authentification en deux étapes : « en supplément du mot de passe de votre compte ADM, vous aurez également besoin d’un code de vérification par téléphone pour vous identifier dans ADM » explique le fabricant. Pour cela, il faudra passer par l'application Google Authenticator sur Android et iOS, ou bien par Authenticator sur Windows Phone. Dans le même temps, deux nouveaux services de notifications sont pris en charge : Pushbullet et Pushover.

Asustor ADM 2.6

Cette mise à jour est (enfin) l'occasion pour Asustor de combler la faille Badlock de Samba (CVE-2016-2118). Pour rappel, elle a été dévoilée fin mars et bouchée par Synology depuis mi-avril. De son côté, OpenSSL passe en version 1.0.2h afin d'éradiquer plusieurs failles de sécurité. Pour rappel, Synology avait là aussi été bien plus rapide puisque la mise à jour du DSM 6.0 était intervenue début mai.

Des bugs en moins pour tous les NAS Asustor

Comme toujours, plusieurs bugs sont corrigés au passage, dont un sur Let's Encrypt qui empêchait de générer des certificats pour des noms de domaine comprenant un « – ». Les notes de versions détaillées se trouvent par ici.

Pour télécharger l'ADM 2.6.3 il suffit de suivre le lien ci-dessous, ou bien de se rendre dans son interface d'administration, puis dans Settings et ADM Update. Tous les NAS du fabricant sont concernés.

Ce contenu est désormais en accès libre

Il a été produit grâce à nos abonnés, l'abonnement finance le travail de notre équipe de journalistes.

ou choisissez l'une de nos offres d'abonnement :

11 commentaires
Avatar de Nioniotte Abonné
Avatar de NioniotteNioniotte- 21/07/16 à 11:04:49

Ben je sais pas si c'est un bug, mais mon NAS Asustor ne démarre plus du tout (aucune réaction quand j'appuie sur le bouton power).

J'espère que j'arriverai a récupérer les données sur les disques...

Avatar de renaud07 INpactien
Avatar de renaud07renaud07- 21/07/16 à 14:18:30

Un problème d'alim ? Sinon pour les données si c'est du RAID matériel ou un truc logiciel propriétaire, y'a peu d'espoir, par contre si c'est géré avec du linux standard (mdadm) y'a des chances pour que ça marche en branchant les disques sur un PC.

Édité par renaud07 le 21/07/2016 à 14:19
Avatar de Meptalon Abonné
Avatar de MeptalonMeptalon- 21/07/16 à 16:26:29

Aïe... j'espère que tu vas trouver une solution. Mais bon... un NAS c'est du stockage uniquement, pas de la sauvegarde hein. Le RAID, etc, ça en fait juste du stockage "plus sûr" ou "plus rapide" selon ce que tu choisis, mais ça ne remplace pas de vraies sauvegardes (testées).

Avatar de Meptalon Abonné
Avatar de MeptalonMeptalon- 21/07/16 à 16:27:42

Et sinon, pour l'actu elle-même... que dire ?  Panne de connexion internet et hop ! plus d'accès admin à ton propre NAS ? Quel est le crétin qui a pondu ça ?

Avatar de Pazns Abonné
Avatar de PaznsPazns- 21/07/16 à 20:43:06

Meptalon a écrit :

Aïe... j'espère que tu vas trouver une solution. Mais bon... un NAS c'est du stockage uniquement, pas de la sauvegarde hein. Le RAID, etc, ça en fait juste du stockage "plus sûr" ou "plus rapide" selon ce que tu choisis, mais ça ne remplace pas de vraies sauvegardes (testées).

Le RAID, pas fait pour la sauvegarde ?
Même du RAID miroir ?

Avatar de Zulgrib Abonné
Avatar de ZulgribZulgrib- 22/07/16 à 01:15:01

On ne peut pas tous faire des sauvegardes sur bandes.

Avatar de Nioniotte Abonné
Avatar de NioniotteNioniotte- 22/07/16 à 15:33:30

renaud07 a écrit :

Un problème d'alim ? Sinon pour les données si c'est du RAID matériel ou un truc logiciel propriétaire, y'a peu d'espoir, par contre si c'est géré avec du linux standard (mdadm) y'a des chances pour que ça marche en branchant les disques sur un PC.

Meptalon a écrit :

Aïe... j'espère que tu vas trouver une solution. Mais bon... un NAS c'est du stockage uniquement, pas de la sauvegarde hein. Le RAID, etc, ça en fait juste du stockage "plus sûr" ou "plus rapide" selon ce que tu choisis, mais ça ne remplace pas de vraies sauvegardes (testées).

C'est du RAID mirroir. Après je sais pas comment c'est géré derrière.

Si le NAS est réparé ou remplacé avec un modèle identique ou similaire... je devrais pouvoir replanter les disques dessus non ?

Édité par Nioniotte le 22/07/2016 à 15:33
Avatar de renaud07 INpactien
Avatar de renaud07renaud07- 22/07/16 à 15:51:52

Nioniotte a écrit :

C'est du RAID mirroir. Après je sais pas comment c'est géré derrière.
Si le NAS est réparé ou remplacé avec un modèle identique ou similaire... je devrais pouvoir replanter les disques dessus non ?

A tout hasard, tu ne risques pas grand chose, tu peux essayer de brancher un DD sur ton PC et voir ce que ça fait, si tu as accès aux partitions ou pas. A faire sous Linux bien évidemment.

Édité par renaud07 le 22/07/2016 à 15:52
Avatar de renaud07 INpactien
Avatar de renaud07renaud07- 22/07/16 à 16:03:22

Sur ce site je viens de découvrir une commande qui permet de scanner les disques à la recherche d'un RAID.

sudo mdadm --assemble --scan --assume-clean

A faire une fois les 2 disques connectés.

Avatar de Nioniotte Abonné
Avatar de NioniotteNioniotte- 22/07/16 à 20:09:55

Merci pour le lien.

Je vais patienter sur le SAV en premier lieu car c'est toujours sous garantie... une fois de retour on verra bien :)

Il n'est plus possible de commenter cette actualité.
Page 1 / 2

2000 - 2019 INpact MediaGroup - SARL de presse, membre du SPIIL. N° de CPPAP 0321 Z 92244.

Marque déposée. Tous droits réservés. Mentions légales et contact